Результаты индекса критичности утечек данных за 2014 год
В 2014 году количество утечек данных увеличилось на 49%, достигнув 1 млрд. скомпрометированных записей данных, а самой распространенной категорией утечек была кража личной информации киберпреступниками.
Компания Gemalto (Euronext NL0000400653 GTO) опубликовала последние результаты Индекса критичности утечек данных, согласно которым более 1500 утечек данных, имевших место в 2014 году, привели к тому, что по всему миру было скомпрометировано порядка одного миллиарда записей данных. Эти данные означают, что количество утечек данных выросло на 49%, а количество украденных или пропавших данных увеличилось на 78% по сравнению с 2013 годом.
Продолжая этот ведущий в индустрии сопоставительный анализ, который был разработан в компании SafeNet, приобретенной компанией Gemalto, Индекс критичности утечки данных (BLI) является глобальной базой данных о происходящих утечках данных, которая предоставляет специалистам в области безопасности методику, позволяющую оценить серьезность утечки и определить ее место среди утечек, информация о которых раскрыта публично. BLI оценивает тяжесть утечки данных по различным параметрам на основании информации, раскрытой об утечке.
Согласно данным в базе BLI, которая была первоначально разработана компанией SafeNet, основной мотивацией для киберпреступников в 2014 году было воровство личных данных; этот вид хищения данных составил 54% всех утечек и превысил все остальные категории, включая доступ к финансовой информации. Кроме того, утечки данных, связанные с кражей личной информации, составили одну треть самых серьезных утечек, которые были охарактеризованы BLI либо как катастрофические (9,0-10 баллов по шкале BLI) либо как серьезные (7,0-8,9 балла). Количество нарушений безопасности, включая нарушения периметра безопасности, где скомпрометированные данные были зашифрованы полностью или частично, увеличилось с 1% до 4%.
В прошлом году не только произошел сдвиг в сторону учащения краж личных данных; утечки также стали более серьезными: две трети из 50 самых серьезных утечек согласно баллу BLI имели место в 2014 году. Кроме того, количество утечек данных, включая более 100 млн. скомпрометированных записей данных, по сравнению с 2013 годом выросло вдвое.
С точки зрения отраслей экономики, в 2014 году розничная торговля и финансовые услуги претерпели наиболее заметные изменения по сравнению с другими секторами. В розничной торговле количество утечек данных слегка увеличилось по сравнению с прошлым годом, составив 11% от всех утечек данных 2014 года. Однако если говорить о скомпрометированных записях данных, их доля в розничной торговле выросла до 55% по сравнению с 29% в прошлом году из-за увеличения количества атак, направленных на системы точек продаж.
Для сектора финансовых услуг количество утечек данных остается относительно стабильным из года в год, но среднее количество записей, утерянных в результате каждой утечки, увеличилось в десять раз, с 112 000 до 1,1 миллиона.
© СОТОВИК